Un chercheur en sécurité a découvert quatre applications VPN qui diffusent des publicités en arrière-plan et sur l'écran d'accueil des smartphones Android dans le dernier cas de logiciel de publicité trouvé sur le Google Play Store.
Lors de ses recherches sur des applications VPN Android suspectes, Andy Michael a découvert que les services VPN Hotspot, Maître VPN gratuit, Secure VPN et Security Master de Cheetah Mobile diffusaient tous des annonces en plein écran sur son smartphone, même si aucune de ces applications n'était actuellement ouverte.
Il convient également de noter que toutes ces applications proviennent de Hong Kong ou de la Chine, où l'utilisation du VPN a tendance à être plus élevée que dans d'autres pays en raison du grand pare-feu chinois et des manifestations en cours à Hong Kong. Alors que trois des quatre applications fournissent des services VPN aux utilisateurs, Security Master est une application antivirus.
Toutes les applications révélant des publicités perturbatrices d'Andy Michael sont toujours disponibles sur le Play Store au moment de la rédaction.
Sommaire
Applications publicitaires
En plus des API de Google et de Facebook utilisées pour afficher des annonces, l'enquête de Michael a également révélé que le VPN de Hotspot contenait également du code obscurci utilisé pour afficher des annonces en plein écran, que l'application soit actuellement ouverte ou non, ce qui entraîne une batterie et un processeur importants. usage. Le nom de cette application ressemble également au VPN légitime, Hotspot Shield et son développeur ont probablement choisi ce nom comme moyen d'inciter les utilisateurs peu méfiants à télécharger leur application à la place.
Free VPN Master partage le même code pour la diffusion d'annonces Google et son fichier APK possède la même structure de code et les mêmes fichiers que le VPN Hotspot. Selon Michael, les deux applications sont identiques à l'exception de légères modifications de leur code.
Le VPN sécurisé est le pire contrevenant car il diffuse des annonces lorsque les utilisateurs ont ouvert d'autres applications et les superpose même au-dessus de leurs écrans d'accueil. L'application contenait également des références à du code qui enregistrait des activités, telles que le moment où une annonce était affichée, cliquée ou rejetée par l'utilisateur. Security Master, d’autre part, a eu recours à un comportement plus sophistiqué pour afficher les annonces lorsque les utilisateurs tentaient de revenir à l’écran d’accueil ou lorsque certains boutons étaient cliqués.
Les utilisateurs d'Android sont constamment priés d'éviter d'installer des applications provenant de sources inconnues. Cependant, lorsqu'ils ne peuvent même pas faire confiance au propre Play Store de Google pour trouver des applications légitimes, le problème est sérieux.
- Inquiet de télécharger une fausse application VPN? Consultez notre liste complète des meilleurs services VPN de 2019
Via TNW